Exploit Hack.jpg

Hack holográfico leva a perda de US$ 7 milhões, token HLG despenca 80%

A Holograph, uma plataforma líder de tokenização omnichain, passou por uma exploração significativa de contrato inteligente, resultando na perda de 1 bilhão de tokens HLG avaliados em aproximadamente US$ 7 milhões.

Após o incidente, o token HLG nativo do projeto caiu cerca de 80% durante as últimas 24 horas, para US$ 0,0029, antes de se recuperar ligeiramente para US$ 0,0068 no momento desta publicação. Os tokens foram enviados para a comunidade em maio.

A Holograph facilita transferências de tokens entre blockchains, mantendo o endereço original do contrato. Esta inovação permitiu que os emissores de ativos indexassem dados entre cadeias de forma eficaz. A empresa obteve financiamento de investidores notáveis, incluindo Marcas Animoca e Capital Mecanístico.

O hack

A plataforma confirmou no X que seu contrato de operador holográfico foi comprometido por um ator mal-intencionado, que posteriormente cunhou 1 bilhão de tokens HLG.

Embora a exploração inicial tenha sido corrigida, a equipe da Holograph está trabalhando ativamente com as exchanges para bloquear as contas comprometidas. Isto adicionado:

“A equipe lançou uma investigação e está entrando em contato com as autoridades.”

Na rede dados indica que os tokens foram avaliados em cerca de US$ 7 milhões no momento do roubo.

Plataforma de segurança Blockchain Cyvers relatado que alguns dos tokens roubados foram trocados pelo USDT stablecoin, que o invasor usou para adquirir 300 ETH. Posteriormente, o hacker distribuiu os fundos para diversos endereços, inclusive aqueles vinculados a protocolos de privacidade como Tornado Cash e Railgun.

Apesar desses movimentos, os dados da rede mostram que o endereço do explorador ainda contém cerca de 47,59 ETH, avaliado em cerca de US$ 167.000 até o momento.

Matt Casto, pesquisador DeFi da CMT Digital, disse o invasor provavelmente era “um desenvolvedor desonesto que financiou o endereço há 26 dias”, acrescentando que “o endereço foi quem recebeu o suprimento cunhado”.

Este incidente segue as recentes atualizações do ecossistema do projeto. A plataforma tinha planejado atualizar para LayerZero V2 para aprimorar a segurança entre cadeias e oferecer suporte a novas cadeias como Sei, Blast, SolanaTon, zkSync e ZetaChain.

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *